Vous êtes sur la page 1sur 14

2019

Intégration de la solution de
surveillance ICINGA2

Rédigé par : Mehdi BOUKAZOULA – Ingénieur application et sécurité Cloud

ICOSNET – Chéraga -Alger


Table des matières
Définition de la solution : ........................................................................................................................ 2
Architecture générale :............................................................................................................................ 2
Procédure d’installation du serveur ICNGA MASTER: ............................................................................. 3
Prérequis de la VM serveur : ............................................................................................................... 3
Etapes d’installation ICINGA :.............................................................................................................. 3
Etapes d’installation Mysql : ............................................................................................................... 3
Procédure d’installation des Satellites et Agents Icinga : ....................................................................... 4
Prérequis de la VM serveur Satellite: .................................................................................................. 4
Etapes d’installation sur Linux ............................................................................................................. 4
Etapes d’installation sur Windows ...................................................................................................... 5

1
Définition de la solution :
Icinga 2 est un système de surveillance qui vérifie la disponibilité des ressources de réseau, informe
les utilisateurs des pannes et génère des données de performance pour la génération de rapports.

Evolutif et extensible, Icinga 2 peut surveiller des environnements vastes et complexes sur plusieurs
sites.

Icinga 2 peut être utilisé pour surveiller la disponibilité des hôtes et des services. Les hôtes et les
services peuvent être virtuellement tout ce qui peut être vérifié de quelque manière que ce soit:

 Services réseau (HTTP, SMTP, SNMP, SSH, etc.)


 Imprimantes
 Commutateurs ou routeurs
 Capteurs de température
 Autres services locaux ou accessibles par le réseau

Les objets hôtes fournissent un mécanisme pour regrouper les services qui s'exécutent sur le même
périphérique physique.

Architecture générale :

Dans notre installation, nous utiliserons le type basé sur les agents.

Avantages clés:

2
 Directement intégré à la pile de surveillance distribuée de Icinga
 Fonctionne sous Linux / Unix et Windows
 Communication sécurisée avec TLS
 La connexion peut être établie des deux côtés. Une fois connecté, l'exécution de la
commande et les résultats de la vérification sont échangés.
 Maître / satellite se connecte à l'agent
 L'agent se connecte au satellite / maître parent
 Même langage de configuration et binaires
 Documentation disponible et un bon support communautaire.

Procédure d’installation du serveur ICNGA MASTER:


Prérequis de la VM serveur :
 8 vCPU
 16 Go de RAM
 200 Go Disque de stockage
 OS : CentOS 7 –Arch 64

Etapes d’installation ICINGA :


$ yum install epel-release
$ yum install https://packages.icinga.com/epel/icinga-rpm-release-7-
latest.noarch.rpm
$ yum install icinga2 icinga2-selinux nagios-plugins-all
$ systemctl enable icinga2
$ systemctl start icinga2

Etapes d’installation Mysql :


$ yum install mariadb-server mariadb
$ systemctl enable mariadb
$ systemctl start mariadb
$ mysql_secure_installation
$ yum install icinga2-ido-mysql
$ mysql -u root -p

=>CREATE DATABASE icinga;


=>GRANT SELECT, INSERT, UPDATE, DELETE, DROP, CREATE VIEW, INDEX,
EXECUTE ON icinga.* TO 'icinga'@'localhost' IDENTIFIED BY 'icinga';
=>quit

$ mysql -u root -p icinga < /usr/share/icinga2-ido-


mysql/schema/mysql.sql
$ icinga2 feature enable ido-mysql
$ systemctl restart icinga2

Etapes d’installation ICINGA Web server :


$ yum install httpd
$ systemctl enable httpd
$ systemctl start httpd
$ firewall-cmd --permanent --add-service=http

3
$ icinga2 api setup
$ firewall-cmd --permanent --add-port=5665/tcp

$ vim /etc/icinga2/conf.d/api-users.conf
object ApiUser "icingaweb2" {
password = "Wijsn8Z9eRs5E25d"
permissions = [ "status/query", "actions/*", "objects/modify/*",
"objects/query/*" ]
}

$ systemctl restart icinga2


$ yum install icingaweb2 icingacli

Procédure d’installation des Satellites et Agents Icinga :

Prérequis de la VM serveur Satellite:


 4 vCPU
 8 Go de RAM
 100 Go Disque de stockage

Etapes d’installation sur Linux


Les procédures suivantes sont applicables aux agents et satellites selon le rôle de la machine.

D’abord il faut générer un ticket dans le master :


$ icinga2 pki ticket --cn icinga2-agent1.localdomain
4f75d2ecd253575fe9180938ebff7cbca262f96e

Commencer le wizard sur l’agent/satellite icinga2-agent1.localdomain :


$ icinga2 node wizard
Welcome to the Icinga 2 Setup Wizard!
We will guide you through all required configuration details.
Please specify if this is an agent/satellite setup ('n' installs a
master setup) [Y/n]: Y(Entrer Y)
tarting the Agent/Satellite setup routine...

Please specify the common name (CN) [icinga2-agent1.localdomain]:


icinga2-agent1.localdomain (Le nom de la machine satellite ou agent)
Please specify the parent endpoint(s) (master or satellite) where
this node should connect to:
Master/Satellite Common Name (CN from your master/satellite node):
icinga2-master1.localdomain (Le nom de la machine master ou
satellite dans le cas d’un agent)
Do you want to establish a connection to the parent node from this
node? [Y/n]: Y (Etablir une connexion vers le master ou le satellite
dans le cas d’un agent)
Please specify the master/satellite connection information:

4
Master/Satellite endpoint host (IP address or FQDN):
192.168.56.101(Le DNS ou IP du master ou satellite dans le cas d’un
agent)
Master/Satellite endpoint port [5665]: 5665 (ou bien le port du
proxy)
Nous pouvons ajouter d’autre master ou bien satellite s’il y a une architechture HA (High availibility)
Add more master/satellite endpoints? [y/N]:
Verifier les information reçues depuis le master ou satellite :
Parent certificate information:

Subject: CN = icinga2-master1.localdomain
Issuer: CN = Icinga CA
Valid From: Sep 7 13:41:24 2017 GMT
Valid Until: Sep 3 13:41:24 2032 GMT
Fingerprint: AC 99 8B 2B 3D B0 01 00 E5 21 FA 05 2E EC D5 A9 EF 9E
AA E3

Is this information correct? [y/N]: y


L’assistant d’installation récupère le certificat du nœud parent et vous demande de vérifier ces
informations. Cela permet d'éviter les attaques MITM ou tout type de relation parent non fiable.

Maintenant ajouter le ticket généré par le master ou satellite :


Please specify the request ticket generated on your Icinga 2 master
(optional).
(Hint: # icinga2 pki ticket --cn 'icinga2-agent1.localdomain'):
4f75d2ecd253575fe9180938ebff7cbca262f96e
Après on accepte les configurations depuis le master ou satellite :
Accept config from parent node? [y/N]: y
Accept commands from parent node? [y/N]: y
Spécifier le nom de la zone ou le satellite ou l’agent est situé:
Local zone name [icinga2-agent1.localdomain]: Site 01
Spécifier le nom de la zone du master ou satellite dans le cas d’un agent :
Parent zone name [master]: Site Cheraga
Reconfiguring Icinga...

Default global zones: global-templates director-global


Do you want to specify additional global zones? [y/N]: N
Do you want to disable the inclusion of the conf.d directory [Y/n]:
Y
Disabling the inclusion of the conf.d directory...
Done.

Now restart your Icinga 2 daemon to finish the installation!

Redémarrer Icinga :
$ systemctl restart icinga2

Etapes d’installation sur Windows


Les prérequis pour les agents Windows:

5
 Microsoft .NET Framework 4.6 ou supérieur. C'est la valeur par défaut sur Windows Server
2016 ou version ultérieure.
 Universal C Runtime pour Windows Server 2012 et versions antérieures.

Le package Windows fournit des fichiers binaires de plug-in de surveillance natifs pour vous
permettre de démarrer plus facilement.

Exécutez le package MSI-Installer et suivez les instructions affichées dans les captures d'écran.

6
7
Le programme d’installation graphique propose d’exécuter l’assistant de configuration d’Icinga Agent
après l’installation. Cochez la case pour continuer.

Saisissez les informations requises (comme on l’a fait pour les machines Linux) et cliquez sur Ajouter
pour ajouter une nouvelle connexion principale.

8
9
Vérifiez le certificat de l'instance maître / satellite à laquelle ce nœud doit se connecter.

10
11
12
Terminez l'assistant d'installation de Windows.

Icinga 2 est automatiquement lancé en tant que service Windows.

13